[问题]谁有配置好的firestarter的策略?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
kwindva
帖子: 562
注册时间: 2007-05-05 23:30
送出感谢: 0
接收感谢: 0
联系:

[问题]谁有配置好的firestarter的策略?

#1

帖子 kwindva » 2007-11-03 18:01

比如适合普通用户在局域网内用的。
头像
hubert_star
论坛版主
帖子: 5372
注册时间: 2007-10-29 22:12
系统: OSX 10.9 + Ub 1304
来自: 江苏南京
送出感谢: 0
接收感谢: 5 次

#2

帖子 hubert_star » 2007-11-10 4:02

我是直接用iptables的策略
iptables -L的结果:


-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 6
-A INPUT -j DROP


比用firestarter这样的工具要清楚一些,把上面规则用iptables载入后再用iptables-save将策略保存到一个文件中,然后在/etc/network/if-pre-up.d/下面创建一个脚本执行iptables-restore载入防火墙规则就行了。
头像
sheep204
帖子: 97
注册时间: 2005-05-14 21:17
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 sheep204 » 2007-11-10 8:14

桌面版用户使用iptables来做防火墙策略,繁多的应用会让你湮没在浩大的规则表中。所以防火墙适合只运行或提供少量服务的服务器上使用。个人用户还是不要自找麻烦了。
Gentoo,让菜鸟闪开。
baic
帖子: 166
注册时间: 2006-08-22 23:10
送出感谢: 0
接收感谢: 0

#4

帖子 baic » 2007-11-11 10:06

:arrow:飞过
norman6810
帖子: 48
注册时间: 2007-11-10 17:31
送出感谢: 0
接收感谢: 0

#5

帖子 norman6810 » 2007-11-11 17:11

baic 写了::arrow:飞过

那我这个新手就干脆也裸奔一会拉,刚接触linux,好些要学习阿!
回复

回到 “服务器基础应用”